安全感知平臺解決方案
讓IT更簡單、更安全、更有價值
安全形勢越來越緊迫
2017年全球爆發WannaCry勒索病毒,國內大量高校、醫院,甚至是認為網絡隔離做得很好的單位也被病毒感染。感受影響的組織和造成損失無法估量。
2013年Target被黑客從與供應商對接的外聯區入侵,如入無人之境,在內部迅速橫向滲透至POS管理區,最終造成1.1億用戶信息泄露,各項損失高達10億美元。CEO由于入侵事件引咎辭職。
2011年,老牌安全公司RSA被黑客通過釣魚郵件入侵,輕易進入內網,并利用0Day漏洞進入服務區,獲取數據后通過加密隧道進行回傳,最終盜取了大批雙因素認證SecureID私鑰,直接經濟損失6600萬美元。
傳統完全防護體系的問題:三個不知道
安全感知平臺方案
安全感知平臺定位為客戶的安全大腦,是一個檢測、預警、響應處置的大數據安全分析平臺。其以全流量分析為核心,結合威脅情報、行為分析建模、UEBA、失陷主機檢測、圖關聯分析、機器學習、大數據關聯分析、可視化等技術,對全網流量實現全網業務可視化、威脅可視化、攻擊與可疑流量可視化等,幫助客戶在高級威脅入侵之后,損失發生之前及時發現威脅。安全感知平臺是整個安全體系架構的核心組件,能夠和NGAF、STA、AC、EDR、VSS、VPN等安全產品對接,是在客戶側實現深度分析、威脅檢測、防御聯動和服務響應的安全運營中心
安全感知平臺的全局可視化分為2種類型,一種是宏觀領導視角,結合攻擊趨勢、有效攻擊、業務資產脆弱性對全網安全態勢進行整體評價,以業務系統的視角進行呈現,可有效的把握整體安全態勢進行安全決策分析;一種是微觀運維視角,通過失陷主機檢測和訪問關系可視等技術幫助運維人員快速發現安全風險,并提供處理建議,簡化運維
當前防御體系側重于互聯網出口和邊界防護,一旦邊界防御被繞過,攻擊者將一馬平川。安全感知平臺幫助客戶定位異常與違規行為,檢測出內網的高級潛伏威脅,解決安全黑洞與安全洼地的問題
看清資產間的異常訪問關系
檢測內網失陷主機
通過潛伏威脅黃金眼了解威脅影響面
宏觀領導視角輔助決策
提供有效數據來源
構建準確的檢測模型
為業務決策服務的可視化
協同聯動+人工服務
看清IT資產
業務邏輯可視
威脅情報關聯
未知攻擊檢測
安全運維可視
有效攻擊分析
攻擊行為展示
安全態勢可視